Они вообще могли бы осложнить жизнь медведевской службе поддержки, к примеру, написать 3 тысячи сообщений. Ведь удалять приходится по одному сообщению, соответственно, пришлось бы удалить 3 тысячи постов. Это все заняло бы дополнительное время, те же три тысячи секунд, то есть без малого час.
"Шалтай Болтай" вряд ли имеет к этому отношение
Но они этого явно не сделали — просто поймали кураж и побезобразничили. Поэтому "Шалтай Болтай" вряд ли имеет к этому отношение — они работают прицельно. У них есть большой уровень подготовленности и до этого не было ни одного случая вандализма. А в такой ситуации грех не взять на себя ответственность и получить широкую огласку.
Для взлома, я думаю, необходимо знать кого-нибудь из сотрудников департамента, кто ведет аккаунт Медведева в Twitter. Дальше на основании его социальных медиа, можно посмотреть, кто его друзья, где они чекинятся. За один его рабочий день можно очертить круг людей, которые работают вместе.
Дальше находятся их почты, рассылаются троянские письма и извлекаются необходимые пароли. Думаю, в основе этой атаки лежал обычный "фишинг" (получение логинов и паролей мошенническим путем - прим. ред.). И при последующем анализе урожая обнаружился пароль от аккаунта Медведева. А дальше решили: чего ж не порезвиться.
Доступ к аккаунту Медведева, по всей вероятности, находится под епархией его пресс-секретаря Натальи Тимаковой. Сейчас она в отпуске, думаю, и не только она. Проблема с аккаунтом, к которому имеют доступ множество человек, состоит в том, что вы не можете завязать этот аккаунт на одного человека.
Очевидно, у них нет авторизации логина через SMS (в Twitter опция такая есть), потому что для этого нужно один телефон. Надо, например, в три часа ночи что-то запостить, а владелец телефона спит. Если бы была выполнена авторизация, то хакеры не смогли бы войти по паролю. Но такой защиты не было.
Есть следующий уровень защиты — это уведомление, которое приходит сразу же в виде SMS. Подключил ли эту опцию департамент — вопрос. Даже если есть, то этот владелец телефона был в отпуске или был в душе. А потом уже узнали по факту, что кто-то к ним залез.
Как они получили пароль? Рассылаются миллионы "троянских" писем, обратные адреса берутся из соцсетей, в тексте письма пишется: "Смотри, я загораю на пляже", открываете — у вас троян. Делается это, чтобы получить не пароль от аккаунта Медведева, а чтобы получить коммерчески важные данные (например, от информационно-банковской системы).
Выход - запрет Дмитрию Медведеву вести Twitter
Мерой профилактики этой истории мог бы стать запрет Дмитрию Медведеву вести Twitter. Потому что это частный случай, и к Twitter не должно быть претензий.Но блокировки Twitter в России стоит ждать — наряду с блокировкой всех остальных соцсетей. Государство пытается контролировать высказывания, прежде всего на отечественных площадках. Делать то же самое за рубежом — бессмысленно, поэтому их будут отрубать. Причем в пример будут приводить Китай: "Вон, как там бурно развивается Интернет".
Почему это не было выполнено до сих пор? Потому что это политическое решение самого верха. Оно произойдет тогда, когда Путину предоставят доказательства опасности соцсетей, тогда всем проектам Google в России наступит кирдык.
Вообще же взять на себя ответственность за взлом аккаунта Медведева — дорого стоит. Это повесить на себя две статьи уголовного кодекса: 272 (несанкционированный доступ) и 273 (использование и распространение вредоносных компьютерных программ). Они явно убеждены, что их не поймают и не привлекут. Надо полагать, что они находятся не в стране. Как можете догадываться, с такими публикациями в России долго не живут.
Беседовал Алексей Стрельников, "Санкт-Петербург.ру"
Читайте по теме:
Твиттер Медведева ушел в оппозицию
После взлома микроблога Медведева в России могут закрыть Twitter
Twitter Медведева взломало сообщество "Шалтай Болтай"